聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士ProPump and Controls 公司制造的一款水泵系统受多个漏洞影响,可导致黑客引发重大问题。受影响产品是由该公司制造的 Osp...
Windows提权之Hot Potato
文章前言Hot Potato是Stephen Breen发现的Windows权限提升技术的代号,这种技术实际上是两个已知的windows问题的结合,如nbns欺骗和ntlm中继,以及在目标主机上本地运...
反序列化练习场之NotSoCereal-Lab
项目介绍反序列化问题是信息安全的最新趋势,它们因臭名昭著的Java反序列化错误而声名鹊起,然而这些问题不仅仅局限于一种语言,序列化和反序列化是几乎所有现代编程语言中执行的常见操作,尽管这些问题臭名昭著...
Ichunqiu云境 —— Tsclient Writeup
0x1 Info Tag: MSSQL,Privilege Escalation,Kerberos,域渗透,RDP 靶场地址:https://yunjing.ichunqiu.com/ranking/...
网络安全实验室5.上传关
5.上传关1.请上传一张jpg格式的图片url:http://lab1.xseclab.com/upload1_a4daf6890f1166fd88f386f098b182af/上传一张后缀名为jpg...
sqli学习笔记-01
sqli学习笔记-01声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。环境搭建(采取doc...
一款域信息收集神器
Adinfo地址:https://github.com/lzzbb/Adinfo此为去年实习时依照goddi 二开的基于go的ldap查询工具修复了连接时可能会存在的bug、依照攻防及域信息...
使用 quake 识别 GitLab 版本
简介GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的 Web 服务。Gitlab 是被广泛使用的基于 git 的开源代码管理平台, 基于 Ruby o...
赏金猎人:IChunQiu云境-Spoofing Writeup
赏金猎人:IChunQiu云境-Spoofing WriteupAuthor:Xiaoli-小离0x00 - Intro• 2022年12月5号开始,于次日获得一血,斩获1000元奖励&nb...
各种语言版本XXE漏洞靶场
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。介绍xxe-lab是一个使用php,java,pyth...
Pen test Game| AD域控渗透测试挑战
前言GOAD 是一个渗透测试的活动目录实验室项目, 来自Orange CyberDefense。本实验的目的是为渗透测试者提供一个易受攻击的 Active Directory 环境,以便用于练习常用的...
隧道——DNS隧道(dns2tcp)
隧道——DNS隧道(dns2tcp)前言本节学习DNS隧道DNS工作原理如图所示1、DNS隧道防火墙禁止 TCP 出站访问流量SSH 隧道、端口转发全部失效使用基于UDP协议的隧道DNS 的工作原理适...